Questa documentazione è valida AWS CLI solo per la versione 1. Per la documentazione relativa alla versione 2 di AWS CLI, consulta la Guida per l'utente della versione 2.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Organizations: esempi che utilizzano AWS CLI
I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with Organizations.
Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni di servizio, è possibile visualizzare le azioni nel loro contesto negli scenari correlati.
Ogni esempio include un collegamento al codice sorgente completo, in cui è possibile trovare istruzioni su come configurare ed eseguire il codice nel contesto.
Argomenti
Azioni
Il seguente esempio di codice mostra come utilizzareaccept-handshake.
- AWS CLI
-
Accettare una stretta di mano da un altro account
Bill, il proprietario di un'organizzazione, ha già invitato l'account di Juan a entrare a far parte della sua organizzazione. L'esempio seguente mostra l'account di Juan che accetta la stretta di mano e quindi accetta l'invito.
aws organizations accept-handshake --handshake-idh-examplehandshakeid111L'output mostra quanto segue:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }-
Per API i dettagli, vedere AcceptHandshake
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareattach-policy.
- AWS CLI
-
Per allegare una policy a una root, a un'unità organizzativa o a un account
Esempio 1
L'esempio seguente mostra come collegare una policy di controllo del servizio (SCP) a un'unità organizzativa:
aws organizations attach-policy --policy-idp-examplepolicyid111--target-idou-examplerootid111-exampleouid111Esempio 2
L'esempio seguente mostra come allegare una policy di controllo del servizio direttamente a un account:
aws organizations attach-policy --policy-idp-examplepolicyid111--target-id333333333333-
Per API i dettagli, vedere AttachPolicy
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarecancel-handshake.
- AWS CLI
-
Per annullare una stretta di mano inviata da un altro account
In precedenza Bill aveva inviato un invito all'account di Susan per entrare a far parte della sua organizzazione. Cambia idea e decide di annullare l'invito prima che Susan lo accetti. L'esempio seguente mostra l'annullamento di Bill:
aws organizations cancel-handshake --handshake-idh-examplehandshakeid111L'output include un oggetto handshake che mostra che lo stato è ora
CANCELED:{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }-
Per API i dettagli, vedere CancelHandshake
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarecreate-account.
- AWS CLI
-
Per creare un account membro che faccia automaticamente parte dell'organizzazione
L'esempio seguente mostra come creare un account membro in un'organizzazione. L'account membro è configurato con il nome Account di produzione e l'indirizzo e-mail susan@example.com. Organizations crea automaticamente un IAM ruolo utilizzando il nome predefinito di OrganizationAccountAccessRole perché il roleName parametro non è specificato. Inoltre, l'impostazione che consente IAM agli utenti o ai ruoli con autorizzazioni sufficienti di accedere ai dati di fatturazione dell'account viene impostata sul valore predefinito di ALLOW perché il IamUserAccessToBilling parametro non è specificato. Organizations invia automaticamente a Susan un'e-mail di «Benvenuto a AWS»:
aws organizations create-account --emailsusan@example.com--account-name"Production Account"L'output include un oggetto di richiesta che mostra che lo stato è ora
IN_PROGRESS:{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }Successivamente è possibile interrogare lo stato corrente della richiesta fornendo il valore di risposta Id al describe-create-account-status comando come valore per il create-account-request-id parametro.
Per ulteriori informazioni, consulta Creare un AWS account nella tua organizzazione nella AWS Organizations Users Guide.
-
Per API i dettagli, vedere CreateAccount
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarecreate-organization.
- AWS CLI
-
Esempio 1: creare una nuova organizzazione
Bill desidera creare un'organizzazione utilizzando le credenziali dell'account 1111. L'esempio seguente mostra che l'account diventa l'account principale nella nuova organizzazione. Poiché non specifica un set di funzionalità, per impostazione predefinita la nuova organizzazione prevede che tutte le funzionalità siano abilitate e le politiche di controllo del servizio sono abilitate nella directory principale.
aws organizations create-organizationL'output include un oggetto dell'organizzazione con dettagli sulla nuova organizzazione:
{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }Esempio 2: creare una nuova organizzazione con solo le funzionalità di fatturazione consolidate abilitate
L'esempio seguente crea un'organizzazione che supporta solo le funzionalità di fatturazione consolidata:
aws organizations create-organization --feature-setCONSOLIDATED_BILLINGL'output include un oggetto dell'organizzazione con dettagli sulla nuova organizzazione:
{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }Per ulteriori informazioni, vedere Creating an Organization nella AWS Organizations Users Guide.
-
Per API i dettagli, vedere CreateOrganization
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarecreate-organizational-unit.
- AWS CLI
-
Per creare un'unità organizzativa in un'unità organizzativa principale o principale
L'esempio seguente mostra come creare un'unità organizzativa denominata AccountingOU:
aws organizations create-organizational-unit --parent-idr-examplerootid111--nameAccountingOUL'output include un organizationalUnit oggetto con dettagli sulla nuova unità organizzativa:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }-
Per API i dettagli, vedere CreateOrganizationalUnit
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarecreate-policy.
- AWS CLI
-
Esempio 1: creare una politica con un file sorgente di testo per la JSON politica
L'esempio seguente mostra come creare una policy di controllo del servizio (SCP) denominata
AllowAllS3Actions. Il contenuto della policy è tratto da un file sul computer locale chiamatopolicy.json.aws organizations create-policy --contentfile://policy.json--nameAllowAllS3Actions,--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"L'output include un oggetto di policy con dettagli sulla nuova policy:
{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }Esempio 2: creare una politica con una JSON politica come parametro
L'esempio seguente mostra come creare la stessaSCP, questa volta incorporando il contenuto della policy come JSON stringa nel parametro. La stringa deve essere cancellata con barre rovesciate prima delle virgolette doppie per garantire che vengano trattate come valori letterali nel parametro, che a sua volta è circondato da virgolette doppie:
aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --nameAllowAllS3Actions--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"Per ulteriori informazioni sulla creazione e l'utilizzo delle politiche nell'organizzazione, vedere Managing Organization Policies nella AWS Organizations User Guide.
-
Per API i dettagli, vedere CreatePolicy
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredecline-handshake.
- AWS CLI
-
Per rifiutare una stretta di mano inviata da un altro account
L'esempio seguente mostra che Susan, un'amministratore proprietaria dell'account 222222222222, rifiuta un invito a far parte dell'organizzazione di Bill. L' DeclineHandshake operazione restituisce un oggetto handshake, che mostra che lo stato attuale è: DECLINED
aws organizations decline-handshake --handshake-idh-examplehandshakeid111L'output include un oggetto handshake che mostra il nuovo stato di:
DECLINED{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
Per API i dettagli, vedere DeclineHandshake
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredelete-organization.
- AWS CLI
-
Per eliminare un'organizzazione
L'esempio seguente mostra come eliminare un'organizzazione. Per eseguire questa operazione, devi essere un amministratore dell'account principale dell'organizzazione. L'esempio presuppone che in precedenza siano stati rimossi tutti gli account dei membri e le politiche dall'organizzazione: OUs
aws organizations delete-organization-
Per API i dettagli, vedere DeleteOrganization
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredelete-organizational-unit.
- AWS CLI
-
Per eliminare un'unità organizzativa
L'esempio seguente mostra come eliminare un'UO. L'esempio presuppone che in precedenza siano stati rimossi tutti gli account e altri account OUs dall'unità organizzativa:
aws organizations delete-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111-
Per API i dettagli, vedere DeleteOrganizationalUnit
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredelete-policy.
- AWS CLI
-
Per eliminare una politica
L'esempio seguente mostra come eliminare una politica da un'organizzazione. L'esempio presuppone che in precedenza sia stata scollegata la politica da tutte le entità:
aws organizations delete-policy --policy-idp-examplepolicyid111-
Per API i dettagli, vedere DeletePolicy
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-account.
- AWS CLI
-
Per ottenere i dettagli su un account
L'esempio seguente mostra come richiedere dettagli su un account:
aws organizations describe-account --account-id555555555555L'output mostra un oggetto account con i dettagli sull'account:
{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }-
Per API i dettagli, vedere DescribeAccount
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-create-account-status.
- AWS CLI
-
Per ottenere lo stato più recente di una richiesta di creazione di un account
L'esempio seguente mostra come richiedere lo stato più recente di una precedente richiesta di creazione di un account in un'organizzazione. Il --request-id specificato proviene dalla risposta della chiamata originale a create-account. La richiesta di creazione dell'account indica, tramite il campo di stato, che Organizations ha completato con successo la creazione dell'account.
Comando:
aws organizations describe-create-account-status --create-account-request-idcar-examplecreateaccountrequestid111Output:
{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }-
Per API i dettagli, vedere DescribeCreateAccountStatus
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-handshake.
- AWS CLI
-
Per ottenere informazioni su una stretta di mano
L'esempio seguente mostra come richiedere dettagli su una stretta di mano. L'ID dell'handshake proviene dalla chiamata originale a
InviteAccountToOrganizationo da una chiamata aListHandshakesForAccounto:ListHandshakesForOrganizationaws organizations describe-handshake --handshake-idh-examplehandshakeid111L'output include un oggetto handshake che contiene tutti i dettagli sull'handshake richiesto:
{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
Per API i dettagli, vedere DescribeHandshake
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-organization.
- AWS CLI
-
Per ottenere informazioni sull'organizzazione attuale
L'esempio seguente mostra come richiedere dettagli su un'organizzazione:
aws organizations describe-organizationL'output include un oggetto dell'organizzazione che contiene i dettagli sull'organizzazione:
{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }-
Per API i dettagli, vedere DescribeOrganization
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-organizational-unit.
- AWS CLI
-
Per ottenere informazioni su un'unità organizzativa
L'
describe-organizational-unitesempio seguente richiede dettagli su un'unità organizzativa.aws organizations describe-organizational-unit \ --organizational-unit-idou-examplerootid111-exampleouid111Output:
{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }-
Per API i dettagli, vedere DescribeOrganizationalUnit
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-policy.
- AWS CLI
-
Per ottenere informazioni su una politica
L'esempio seguente mostra come richiedere informazioni su una politica:
aws organizations describe-policy --policy-idp-examplepolicyid111L'output include un oggetto politico che contiene dettagli sulla politica:
{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }-
Per API i dettagli, vedere DescribePolicy
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredetach-policy.
- AWS CLI
-
Per scollegare una policy da una root, un'unità organizzativa o un account
L'esempio seguente mostra come scollegare una policy da un'unità organizzativa:
aws organizations detach-policy --target-idou-examplerootid111-exampleouid111--policy-idp-examplepolicyid111-
Per API i dettagli, vedere DetachPolicy
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredisable-policy-type.
- AWS CLI
-
Per disabilitare un tipo di policy in una directory principale
L'esempio seguente mostra come disabilitare il tipo di policy service control policy (SCP) in una cartella root:
aws organizations disable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICYL'output mostra che l'elemento di PolicyTypes risposta non include più SERVICE _ CONTROL _POLICY:
{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
Per API i dettagli, vedere DisablePolicyType
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareenable-all-features.
- AWS CLI
-
Per abilitare tutte le funzionalità in un'organizzazione
Questo esempio mostra l'amministratore che chiede a tutti gli account invitati dell'organizzazione di approvare l'attivazione di tutte le funzionalità dell'organizzazione. AWS Organizations invia un'e-mail all'indirizzo registrato con ogni account membro invitato chiedendo al proprietario di approvare la modifica a tutte le funzionalità accettando l'handshake che viene inviato. Dopo che tutti gli account dei membri invitati hanno accettato l'handshake, l'amministratore dell'organizzazione può finalizzare la modifica a tutte le funzionalità e chi dispone delle autorizzazioni appropriate può creare politiche e applicarle a root e account: OUs
aws organizations enable-all-featuresL'output è un oggetto handshake che viene inviato a tutti gli account dei membri invitati per l'approvazione:
{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }-
Per API i dettagli, vedere EnableAllFeatures
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareenable-policy-type.
- AWS CLI
-
Per abilitare l'uso di un tipo di policy in una cartella root
L'esempio seguente mostra come abilitare il tipo di policy service control policy (SCP) in una cartella root:
aws organizations enable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICYL'output mostra un oggetto root con un elemento di policyTypes risposta che mostra che ora SCPs sono abilitati:
{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
Per API i dettagli, vedete EnablePolicyType
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareinvite-account-to-organization.
- AWS CLI
-
Per invitare un account a entrare a far parte di un'organizzazione
L'esempio seguente mostra l'account principale di proprietà di bill@example.com che invita l'account di proprietà di juan@example.com a entrare a far parte di un'organizzazione:
aws organizations invite-account-to-organization --target '{"Type": "EMAIL", "Id": "juan@example.com"}' --notes"This is a request for Juan's account to join Bill's organization."L'output include una struttura di handshake che mostra ciò che viene inviato all'account invitato:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
Per API i dettagli, vedere InviteAccountToOrganization
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareleave-organization.
- AWS CLI
-
Lasciare un'organizzazione come account membro
L'esempio seguente mostra l'amministratore di un account membro che richiede di lasciare l'organizzazione di cui è attualmente membro:
aws organizations leave-organization-
Per API i dettagli, vedere LeaveOrganization
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-accounts-for-parent.
- AWS CLI
-
Per recuperare un elenco di tutti gli account in una directory principale o unità organizzativa principale specificata
L'esempio seguente mostra come richiedere un elenco degli account in un'unità organizzativa:
aws organizations list-accounts-for-parent --parent-idou-examplerootid111-exampleouid111L'output include un elenco di oggetti di riepilogo degli account.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
Per API i dettagli, vedere ListAccountsForParent
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-accounts.
- AWS CLI
-
Per recuperare un elenco di tutti gli account di un'organizzazione
L'esempio seguente mostra come richiedere un elenco degli account di un'organizzazione:
aws organizations list-accountsL'output include un elenco di oggetti di riepilogo degli account.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
Per API i dettagli, vedere ListAccounts
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-children.
- AWS CLI
-
Per recuperare gli account secondari e OUs di un'unità organizzativa o root principale
L'esempio seguente illustra come elencare la radice o l'unità organizzativa che contiene l'account 444444444444:
aws organizations list-children --child-typeORGANIZATIONAL_UNIT--parent-idou-examplerootid111-exampleouid111L'output mostra i due figli OUs contenuti dal genitore:
{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }-
Per API i dettagli, vedere ListChildren
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-create-account-status.
- AWS CLI
-
Esempio 1: per recuperare un elenco delle richieste di creazione di account effettuate nell'organizzazione corrente
L'esempio seguente mostra come richiedere un elenco di richieste di creazione di account per un'organizzazione che sono state completate con successo:
aws organizations list-create-account-status --statesSUCCEEDEDL'output include una serie di oggetti con informazioni su ogni richiesta.
{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }Esempio 2: per recuperare un elenco delle richieste di creazione di account in corso effettuate nell'organizzazione corrente
L'esempio seguente ottiene un elenco di richieste di creazione di account in corso per un'organizzazione:
aws organizations list-create-account-status --statesIN_PROGRESSL'output include una serie di oggetti con informazioni su ogni richiesta.
{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }-
Per API i dettagli, vedere ListCreateAccountStatus
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-handshakes-for-account.
- AWS CLI
-
Per recuperare un elenco delle strette di mano inviate a un account
L'esempio seguente mostra come ottenere un elenco di tutti gli handshake associati all'account delle credenziali utilizzate per chiamare l'operazione:
aws organizations list-handshakes-for-accountL'output include un elenco di strutture di handshake con informazioni su ogni handshake, incluso lo stato corrente:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
Per API i dettagli, vedere ListHandshakesForAccount
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-handshakes-for-organization.
- AWS CLI
-
Per recuperare un elenco delle strette di mano associate a un'organizzazione
L'esempio seguente mostra come ottenere un elenco di handshake associati all'organizzazione corrente:
aws organizations list-handshakes-for-organizationL'output mostra due strette di mano. Il primo è un invito all'account di Juan e mostra uno stato di. OPEN Il secondo è un invito all'account di Anika e mostra uno stato diACCEPTED:
{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }-
Per API i dettagli, vedere ListHandshakesForOrganization
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-organizational-units-for-parent.
- AWS CLI
-
Per recuperare un elenco di file OUs in un'unità organizzativa o root principale
L'esempio seguente mostra come ottenere un elenco di OUs in una radice specificata:
aws organizations list-organizational-units-for-parent --parent-idr-examplerootid111L'output mostra che la radice specificata ne contiene due OUs e mostra i dettagli di ciascuna:
{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }-
Per API i dettagli, vedere ListOrganizationalUnitsForParent
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-parents.
- AWS CLI
-
Per elencare il genitore OUs o i root di un account o di un'unità organizzativa secondaria
L'esempio seguente illustra come elencare l'unità organizzativa principale o principale che contiene l'account 444444444444:
aws organizations list-parents --child-id444444444444L'output mostra che l'account specificato si trova nell'unità organizzativa con l'ID specificato:
{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }-
Per API i dettagli, vedere ListParents
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-policies-for-target.
- AWS CLI
-
Per recuperare un elenco degli SCPs allegati direttamente a un account
L'esempio seguente mostra come ottenere un elenco di tutte le politiche di controllo del servizio (SCPs), come specificato dal parametro Filter, che sono direttamente collegate a un account:
aws organizations list-policies-for-target --filterSERVICE_CONTROL_POLICY--target-id444444444444L'output include un elenco di strutture politiche con informazioni di riepilogo sulle politiche. L'elenco non include le politiche che si applicano all'account a causa dell'ereditarietà dalla sua posizione in una gerarchia di unità organizzative:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }-
Per API i dettagli, vedere ListPoliciesForTarget
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-policies.
- AWS CLI
-
Per recuperare un elenco di tutte le politiche in un'organizzazione di un determinato tipo
L'esempio seguente mostra come ottenere un elenco diSCPs, come specificato dal parametro filter:
aws organizations list-policies --filterSERVICE_CONTROL_POLICYL'output include un elenco di politiche con informazioni di riepilogo:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }-
Per API i dettagli, vedere ListPolicies
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-roots.
- AWS CLI
-
Per recuperare un elenco delle radici di un'organizzazione
Questo esempio mostra come ottenere l'elenco delle radici di un'organizzazione:
aws organizations list-rootsL'output include un elenco di strutture principali con informazioni di riepilogo:
{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }-
Per API i dettagli, vedere ListRoots
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-targets-for-policy.
- AWS CLI
-
Per recuperare un elenco delle radici e degli account a cui è associata una politica OUs
L'esempio seguente mostra come ottenere un elenco delle radici e degli account a cui è associata la politica specificata: OUs
aws organizations list-targets-for-policy --policy-idp-FullAWSAccessL'output include un elenco di oggetti allegati con informazioni di riepilogo sulle radici e gli account a cui è associata la politica: OUs
{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }-
Per API i dettagli, vedere ListTargetsForPolicy
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaremove-account.
- AWS CLI
-
Per spostare un account tra root o OUs
L'esempio seguente mostra come spostare l'account principale dell'organizzazione dalla root a un'unità organizzativa:
aws organizations move-account --account-id333333333333--source-parent-idr-examplerootid111--destination-parent-idou-examplerootid111-exampleouid111-
Per API i dettagli, vedere MoveAccount
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareremove-account-from-organization.
- AWS CLI
-
Per rimuovere un account da un'organizzazione come account principale
L'esempio seguente mostra come rimuovere un account da un'organizzazione:
aws organizations remove-account-from-organization --account-id333333333333-
Per API i dettagli, vedere RemoveAccountFromOrganization
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareupdate-organizational-unit.
- AWS CLI
-
Per rinominare un'unità organizzativa
Questo esempio mostra come rinominare un'unità organizzativa: in questo esempio, l'unità organizzativa viene rinominata «AccountingOU»:
aws organizations update-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111--nameAccountingOUL'output mostra il nuovo nome:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }-
Per API i dettagli, vedere UpdateOrganizationalUnit
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareupdate-policy.
- AWS CLI
-
Esempio 1: rinominare una politica
L'
update-policyesempio seguente rinomina una politica e le fornisce una nuova descrizione.aws organizations update-policy \ --policy-idp-examplepolicyid111\ --nameRenamed-Policy\ --description"This description replaces the original."L'output mostra il nuovo nome e la nuova descrizione.
{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }Esempio 2: sostituire il contenuto JSON testuale di una politica
L'esempio seguente mostra come sostituire il JSON testo dell'SCPesempio precedente con una nuova stringa di testo di JSON policy che consente S3 anzichéEC2:
aws organizations update-policy \ --policy-idp-examplepolicyid111\ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"L'output mostra il nuovo contenuto:
{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }-
Per API i dettagli, vedere UpdatePolicy
in AWS CLI Command Reference.
-
